强大的开源安全工具列表
许多开源工具的功能完全不输商业工具。
| 工具名称 | 类别 | 简介及用途 | 著名开源替代于 |
|---|---|---|---|
| OWASP ZAP | Web扫描 | OWASP旗舰项目,类似Burp Suite的代理和扫描器,极易上手。 | Burp Suite |
| Nessus (开源版停发) | 漏洞扫描 | 曾经有开源版,现为商业软件。强大的系统漏洞扫描器。 | OpenVAS |
| OpenVAS | 漏洞扫描 | 从Nessus分支而来,功能全面的开源漏洞扫描器。 | Nessus |
| Wireshark | 流量分析 | 世界最著名的网络协议分析器,抓包和深度 inspection。 | 无替代,它是标准 |
| John the Ripper | 密码破解 | 支持多种哈希算法的快速密码破解工具。 | Hashcat (各有所长) |
| Hashcat | 密码破解 | 支持GPU加速,号称世界上最快的密码恢复工具。 | John the Ripper |
| Ghidra | 逆向工程 | NSA开源的反汇编工具,功能强大,直接竞争IDA Pro。 | IDA Pro |
| Radare2 / Cutter | 逆向工程 | 命令行逆向框架(r2)及其GUI界面(Cutter),非常强大。 | IDA Pro |
| MobSF | 移动安全 | 移动应用安全测试框架,自动化静态和动态分析APK/IPA。 | 商业APP扫描器 |
| Snort / Suricata | 入侵检测 | 网络入侵检测和防御系统(IDS/IPS)。 | 商业IDS |
| OSQuery | 终端监控 | 由Facebook开发,将操作系统抽象为SQL数据库,用于查询。 | 商业EDRagent |
| BeEF | 社会工程 | 浏览器攻击框架,用于利用XSS等漏洞Hook用户浏览器。 |
-
初学者:从 OWASP ZAP (Web)、Nmap (网络发现)、Wireshark (流量分析) 开始。
-
逆向工程:Ghidra 是学习逆向和进行严肃分析的绝佳免费选择,完全可以替代IDA Pro的大部分功能。
-
移动安全:MobSF 提供了极其强大的自动化分析能力,是分析APK的首选开源工具。
-
综合渗透:Kali Linux 或 Parrot OS 这两个渗透测试发行版预装了几乎所有上述开源工具,是安全从业者的“瑞士军刀”套装。